このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

の最近の記事

つかのまの楽園

| コメント(0) | トラックバック(0)

今回はたった4泊のハワイ滞在。もう少しゆっくり出来たら良かったのだけれど、あれこれ事情があってこの時期に無理矢理突っ込んだため、ちょっと強行軍になってしまった。今朝は、6時起き。まだちょっと薄暗い中、バルコニーで深呼吸して、心の中で「また来るよ」と叫ぶ。

6時半過ぎにチェックアウトして、車で空港へ。7時ちょっと前に空港に着いてレンタカーを返し、シャトルでターミナルに移動する。

チェックインもセキュリティも空いていて、問題なくゲートに到着。ちょっと落ち着いて、名残を惜しむ。

やがて、搭乗。機材はB717(これは、もともとダグラスのMD95シリーズになるはずの機体)。ちょっとコックピットを覗いてみる。計器類は電子化されていて、機体の見かけの古さに比べて現代的。

貨物庫のドアにひっかき傷が見つかったとかで、ちょっと出発が遅れるも、無事コナを離陸。遅れもなくホノルルに到着した。シャトルでメインターミナルに移動して、少し時間があったので、United Clubで、軽く朝飯を食う。

さすがに帰りはファーストにはならなかった(笑)が、ビジネスクラスなので、らくちんである。機材到着遅れのせいで搭乗が少し遅れたものの、大きな問題も無く搭乗。

それほどの遅れもなく、ゲートを離れ、滑走路に向かう途中に、こんな奴を発見。

F22ラプターである。実物は初めて見た。ホノルルは空軍基地でもあるのだが、これはラッキー。

そして、離陸。ワイキキとダイヤモンドヘッドを眼下に帰国の途についた次第である。

さて、後は帰るだけだが、あと7時間、もう少し余韻に浸っていたい。


追記

離陸後、しばらく気流が悪い場所はあったが、とりあえず順調な飛行。

機内食が出て、ワインを飲んで・・・といったところで、ハーツからメールで忘れ物のお知らせが入る。返却時に係がなかなか来ないのでイライラしたついでにちょっと忘れ物をしてしまったようだ。とりあえず、Webから連絡を入れて返信待ち中。やはり、なにかやらかすなぁ・・・。

機内食はまずまず。ハワイ発便の和食は悪くない。出発地によってのばらつきはいたしかたないところだが。

内容的に、往路のファーストクラスとほとんど変わらないのは、ビジネスクラス的には悪くない。(笑)さて、ここまで一眠りしている間に、既に成田までの半分を飛んでいる。あと3時間半ほどのフライトである。

今朝もいいお天気のコナ。バルコニーからの海の青さがいい感じだ。

とりあえず、バルコニーで背伸びしてから、朝飯がてら散歩に出かける。天気がいいので気持ちがいい。

朝飯の後、とりあえず昼過ぎまでちょっと部屋で仕事。ハワイで仕事なんて無粋と思う向きもあるだろうが、自営業な私にとっては仕事も、ある意味で趣味の一部。それが楽しければ、いつどこでやっても問題ない。むしろ仕事が終わった後に、すぐ別天地で羽根を伸ばせるのは幸せというものである。そんな訳で、一仕事してから、ちょっと散歩に出かける。ホテルの庭をぐるっと一周してから、表のアリィドライブ(という通り)を、カイルア方面と反対の南側に歩く。

気温はそこそこ高いので、風がないと路面の照り返しがちょっときつい。海沿いの日陰に吹く海からの涼しい風が救いである。

もう少し・・・と思いながら歩いていたら結構遠くまで来てしまう。カイルアを起点に4マイルのあたりまで来て、さすがに折り返した。この時点でホテルからは3マイル(4.8Km)歩いたことになる。さすがに帰りはちょっと疲れた。

ホテル脇の1マイルポストまで戻ってきたら、結構足も疲れていた。 2時間ほどで10Km弱を歩いたことになる。

まだ夕方までには時間があったので、ちょっと車で北の方に走ってみる。19号線を北上して、途中の景色を眺めたり・・・。天気がいいので海の向こうに、マウイのハレアカラがうっすらと見えている。

ワイコロアから山に向かって、山側の190号線をカイルアに戻るコース。途中の景色など。

小一時間走って、ホテルに戻り、下のバーで食事・・・と思ったら、なにやらイベントで人があふれていたので、外で食うことにして出かける。どうりで駐車場がやたら混んでいたわけだ。

ホテル近くの通り沿いの海が見えるレストランの通り側のカウンター席に陣取って、ビールを飲みながら夕景の鑑賞。

晩メシはシーフードプレートのハーフサイズを頼んだのだが、なぜかフルサイズ(3,4人前)が来てしまう。ウエイターの兄ちゃんいわく、ちょっと間違い・・・なのだそうでお代はハーフサイズ分でいいとのこと。しかし、フライものばかりをそんな量食える訳がない。とりあえず、食えるだけ食いながら、引き続き夕日を鑑賞する。カウンターが空いていたので、ちょうど椰子の間に日が沈む場所を確保できたのがラッキー。

いつしか、周囲も暗くなり、酔いも回ってくる。

しかし、いくらなんでも量が多すぎるので、半分残そうとしたら、兄ちゃんが持ち帰り用のボックスを用意してくれた。いわゆる「ドギーバッグ」である。まぁ、親切には感謝するが、どのみち食うのは自分だから、食い切れるはずもなく、結局、残りはゴミ箱行き。もったいないお化けが出ないことを祈りつつ・・・・・。それでも、かなり食い過ぎたので、腹ごなしにカイルア桟橋方面まで往復する。

これで往復2Kmくらいだから、今日はトータル12Kmほどを歩いた勘定。収支計算はちょっと黒字だが、まぁ、よしとしよう。

帰りに、土産のナッツとコーヒー豆を買い、ついでにコナの地ビール缶を一本買って帰って、飲みながらこれを書いている。明日はもう帰らなければいけないので、今夜はもう少し余韻にひたっていよう。

島巡り

| コメント(0) | トラックバック(0)

今朝もいい天気。ベランダに出たら、また違うクルーズ船が沖合に停泊中。しばし、ぼんやりと海の様子を眺める。

観光船とか、ボートとか、朝早くから活動中である。

とりあえず、朝飯を買いに近くのコンビニまで。

朝飯を食って、それからシャワーを浴び、午前10時過ぎに部屋を出る。とりあえず、車に乗って南へ。南回りで、まずは島の反対側のキラウエア火山へ向かう。

ハワイ島に来たら、とりあえず、カメハメハ大王と、火の神様がいるここには、ご挨拶に来ないといけない。今回は、溶岩を噴いているところは見られなかったが、とりあえず煙は盛大に吐き出している。

この時点では天気も良くて、マウナロアがよく見える。

それから、海沿いまで降りて少し歩いて見る。途中、ちょっと雲が流れてきて、ぽつぽつと雨。山の(というか、ハワイの)天気は変わりやすい。

行き止まりの先を少し歩いて見る。このまま16Kmほど歩くと溶岩が海に流れ込んでいるあたりまで行けるのだが、さすがに16Km歩く根性も時間も無いので、とりあえず、そのあたりを少しだけ歩く。

道が昔の溶岩流に遮られているあたおりから先の遊歩道は、今日は閉鎖されている。まぁ、歩く気も無いので、そこで折り返す。

それから、ビジターセンターへ一旦戻り、小腹が空いたので近くのホテルの売店でサンドイッチとジュースを買って食い、ヒロ経由でサドルロードに上がり、マウナケア中腹のビジターセンタに上がる。ヒロ付近は雨。サドルは雲の中で視界が悪かったが、マウナケアを登り始めたらやがて雲を抜けた。標高2800mのビジターセンターは快晴。駐車場は結構な混雑で、山頂まで行かない人たちが、近くの小山に登って夕日を見たあとで、ビジターセンターの星空観測会に参加するわけだ。

私は、観測会はパスして、近くの暗がりでカメラをかまえることにする。見ると、こんな鳥が数羽。ネネという、このあたりの保護鳥らしい。

やがて、日が暮れてだんだん暗くなってくる。山頂ツアーの車が行列を作って山から下りてくるのが見える。ここから上は、夜は天文台の観測の邪魔になるのでライト禁止。そのまえに、観光客は全員下ろされるのである。

まだ肉眼では一等星くらいしか見えない状態で試しにシャッターを切ったら、既にうっすらと天の川が写っている。

日が暮れると、それがこんなふうに見えるようになる。

銀河の中心方向の最も明るいあたりだ。こちらは、帰りがけに場所を変えて駐車場側から撮った一枚。

肉眼で観ても、見事な夜空。天の川が南西から北東へと空を横切っている。反対側の北の空はこんな感じで暗いが、星は多い。

そんな感じで、8時過ぎまで上にいて、それからちょっと早めに山を下りた。9時半頃にホテルに到着。腹が減ったので、近くの通り沿いのバーに行ってコロナをのみながら、フィッシュ&チップスをつまむ。しかし、今日は島を一周。良く走ったので、ちょっと疲れた。明日はのんびり過ごすことにしよう。

逃れられず・・・を実感した本日。(苦笑)とりあえず、朝はゆっくり起きて、ベランダで深呼吸。目の前に、いつものようにクルーズ船が停泊中。

毎回見るたびに、いつか、こんな船で旅してみたいものだと思うのだけれど、まだまだ先の話になりそうである。

とりあえず、目覚ましにカイルア桟橋あたりまで散歩してみる。

帰りにコンビニで朝飯のサラダを買いだして、部屋で食う。それから、ちょっと一仕事・・・のつもりが、このところ話題のWPA2脆弱性の論文にハマって、結局、昼過ぎまで読みふけってしまった。

FBには書いたのだが、要はこういうことらしい。


つまりは、MiTM(異なるチャンネルにMac偽装した偽APを置く方法)で、クライアントとAPのハンドシェイクに介入することで、AP側の鍵のインストールを遅らせた上で、クライアントから暗号化されたパケットをいくつか受け取る。パケットの内容によっては(既知のパケットなら)、暗号化に使用されるキーストリーム(乱数列)の最初の部分を取得できる。そこで、ハンドシェイクを途中からやり直して(WPA2の仕様で可能)同じ暗号鍵を再インストールさせ、シーケンスをリセットすることで、次のパケットが同じキーストリームで暗号化されるようになる。つまり、解読できるようになる。これでは、1パケットしか、解読できないが、これを使って、さらに鍵の再インストールを発生させるなどすれば、場合によっては鍵そのものを取得できる可能性もある。

最もヤバいのは、Linuxの一部とそれを使ったAndroidの一部では、この攻撃の副作用でオールゼロの鍵がインストールされてしまうという脆弱性があること。これは、完全ストリームを解読できることを意味する。

解決策は、WPA2の仕様に逆らって、ハンドシェイク中のメッセージ再送を受け付けなくすることか。WindowsとiOSはもともとこの仕様らしい。(WPA2的には違反)Linuxについては、ゼロキーのバグを解消する必要がある。

つまり、WPA2の脆弱性そのものへの攻撃は比較的難易度が高い上、MiTMもしくは、通信妨害(による再送を引き起こす)といったことが必要、かつ、キーストリームの取得には、パケットの内容が既知(もしくは推測可能)であることが必要と、必ずしも常に成功するわけではない。

一方、Linuxとそれをベースに作られたOSに関しての問題は、WPA2の脆弱性よりも、その実装のバグでゼロキーがインストールされてしまうことが問題。こっちは極めて深刻な影響が出るので、ただちに対処が必要ということで、世間的には、この二つの問題がごっちゃになっている気がする。


などと、FBに書いていたら、かなり疲れた。

結局、午前中にやる予定の仕事に手が着かず、昼飯を海辺のバーで食いながら、片付ける羽目になってしまう。そんなことをして、午後3時過ぎに、とりあえず仕事を片付けて、さて、どうしようかと考え、ちょっとお山の天気を伺いに行ってみた。天気がよければ、星空でも見ようかと思ったのだが、なにやらマウナケアの山頂より高い高層に雲が出てしまっていて簡単には晴れそうにない。しかも、山の方はかなりの強風。

仕方がないので宿に帰って飲む(笑)ことにした次第。とりあえず、5時半ごろに宿に戻り、バーに行って腰を据える。

ホテルの庭では、今日もLUAU(ポリネシアンショー)が開かれている。

今日もいい感じの夕暮れ。お酒が進む。(笑)

今夜は、コロナとフィッシュ&チップスでスタート。あたりが暗くなるにつれ、酔いが回って、力が抜けていくのが心地よい。

仕上げは、またマイタイ。これですっかりできあがる。

いつしか、あたりもすっかり暗くなる。

最後に地物のビールを一杯飲んでから部屋に戻って、ベランダで風に当たりながら、庭のショーを眺める。

そんな感じで今日は終了。明日は火の神様にご挨拶に行く予定である。

しばしの現実逃避

| コメント(1) | トラックバック(0)

今朝も冷たい雨の降るお天気。とりあえず散歩に出かけたのだけれど、結構しっかりした本降り。連日、傘の出番である。

気温はさらに下がった感じで、結構寒い。お散歩ウエアの調整が結構難しい。

今日も散歩は短め。このところの歩行距離不足と宴会などのせいで、体重がじりじり増えつつあるのが困りもの。ちょっと節制しないとまずそうだ。

今日は、午前中ちょっと仕事をしてから、一昨日割れた歯を治療してもらうために歯医者へ。かぶせ物をするために歯根をきれいにしないといけないとのことで、麻酔を打って歯の中をゴリゴリ。痛みはないが、あまり気持ちのいいものではない。

とりあえずの処置をしてもらって帰宅。またちょっと仕事をしてから、荷物をまとめて車で成田に向かう。今日から今週いっぱいのバケーション。雨の中、重たい荷物を転がすのが辛いので、今回は車で成田まで。時間的には、N'exより速いのだが、渋滞とかで微妙に時間が読めない。とりあえず、4時前に駐車場に着いて車を預け、送迎バスで空港へ。この時点で、iPhoneを自宅に忘れてきたことに気づく。プライベートのXPERIAは持ってきたのだけれど、iPhoneを忘れるとなにかと不便。プライベート側は、最低限のデータ容量しか契約していないので。ちょっと心許ない。しかたがないので、WiFiアダプターを空港でレンタルする。

それから、UAのラウンジでちょっと時間つぶし。少し控えよう・・・と思いつつビールを2杯と若干の食い物・・・。

ゲートに行ったら呼び出し。なんと、オーバーブッキングにつき、ファーストクラスだそうな。ラッキー。UAのファースト、というか国際線のファーストクラスは初めて。(笑)

さて、行き先は、いつものハワイ島。コナの定宿でまったりする予定。天気がよければ、またマウナケアの星空を見に行こうと思っている。

つかの間の現実逃避・・・といいつつ、ちょっと仕事も持っていくのだけれど、リラックスした環境で発想もちょっと違った物になることを期待している。


追記

定刻ちょっと遅れで離陸。ドアが閉まってからプッシュバックまで結構時間がかかった上、離陸も混雑していて、結構時間がかかった。離陸後は、なにやら気流が悪く、2時間ほどは時々結構激しく揺れた。そんな中での機内食。さすが、ファーストクラスは結構クオリティが高い。でも、このレベルの食事、2クラスのデルタだとビジネスクラスで出てくるんだよなぁ・・・。

UAも、今後、だんだん2クラスのフライトが増えるようなので、食事のグレードアップも期待したいところだ。しかし、食事中も時々大揺れで、グラスの水やらワインやらお茶やらが、油断するとこぼれてしまうので結構大変。思えば、その昔はこんな揺れ方をしたら気が気ではなかったのだけれど、慣れとは恐ろしい。(笑)いい加減酔っ払って、一眠りしたらもうこんな感じで夜明け。

朝食を食って、しばらくすると、そろそろ着陸態勢。オアフ島が見えてくる。

着陸直前に見えるパールハーバー、潜水艦の姿も見える。

定刻少し遅れでホノルル到着。ちょっと先に着いたらしいこのANA機がくせ者だった。

このANAの乗客が先に押し寄せていたので、イミグレは結構な混雑。抜けるのにだいぶ時間がかかる。しかし、キオスクの自動端末で手続きしたあと、そのプリントアウトを持ってブースに行くのだが、結局、自動化以前と同じくらいブースでも時間がかかっているので、結果的に効率が悪くなっている気がする。アメリカらしくない状況だ。

今回、乗り継ぎにはかなり余裕があったので、特に問題も無く、ターミナルを移動してハワイアン航空のラウンジで時間を潰している。

さて、そろそろ搭乗時刻。これからハワイ島のコナへ飛ぶ。


追記の追記

さて、コナ行きに搭乗してホノルルを離陸。こんなダイヤモンドヘッドを眼下に30分ほどの短いフライト。

まもなくコナに到着。天気は良くて結構暑い。

ホテルのチェックインには速すぎる時間だったので、時間つぶしがてら、島の北、コハラ山の麓まで走って、このお方にご挨拶など。

それから、コナに戻るのだが、これがなかなか辛くて、眠気との格闘になってしまう。結局、2時間ほどで100マイルほど走った計算。

今回もこのホテル。お気に入りで10年来使っている。午後1時を回っているのだが、まだ部屋の準備が出来ていないから2時間ほど待ってくれと言われ、仕方が無いので、まずは海辺のバーで昼飯など食いながら、こんな景色を眺める。

まだ時間があるので、ちょっとカイルア桟橋方面まで散歩して時間つぶし。

午後4時前まで時間を潰して、ようやく部屋に入る。今回はオーシャンフロント角部屋を安値で押さえられたので、部屋から夕日が見られる。日没まで、ちょっと部屋でお仕事をして、それから下のプールサイドでサンセットの鑑賞。

今日はこんなきれいなサンセット。初日からラッキーである。

日が沈んで海沿いに明かりがともる頃、バーで一杯やりながら夕景を眺める。

晩メシはサラダ。まぁ、初日から食いすぎはよくない。しかし、マイタイ2杯は結構酔っ払う。

近くのコンビニでちょっとつまみとビールを買って部屋に帰って、ベランダで夜風にあたりながら、また酔っ払う。体から余計な力が全部抜けて、いい感じだ。ハワイはこの感覚がいい。家で飲んでもこんな脱力感は味わえないので。

さて、今回はたった4泊の短い滞在。あっという間だろうが、ちょっとリラックスしよう。

(ISC)2 Congress 最終日

| コメント(0) | トラックバック(0)

はやくも最終日となった(ISC)2 Congress。今朝の天気はあいかわらずの曇り。まぁ、雨が降っていないだけマシである。例によって5時前に起きて、日記書きなどをして、それからシャワーを浴びて7時半頃に会場に向かう。それから朝食会場に行き、軽くフルーツとかでコンチネンタルな朝食。

今日は、朝からブレークアウトセッションの連続。最初はクラウド関連のBoFセッションで、()SC)2自身がこの3年ほどの間にシステムをすべてクラウド化した経験を題材に、あれこれ経験交流しようというものである。

日本に比べれば、大きな組織でもクラウド利用が進んでいる米国。クラウドへの移行を成功させる鍵は、従来のシステムの構成や使い勝手にこだわらないことだという。クラウドは基本的には「既製服」だ。SaaSはもとより、IaaSであっても、従来のオンプレミスと同じ物を期待すると失敗する。まずは、クラウド移行に合ったシステムを考え、それに合った仕事のやりかたを考える必要があるということだ。本末転倒のように聞こえるが、クラウドへの移行ということがビジネス上の(たとえば、経費の大幅な削減や最新のシステム機能、モビリティーの導入などを意図した)大きな目標だとしたら、仕事のやりかたを変えるのは、当然なのだ。逆の言い方をすれば、クラウド移行の目的を、きちんと考えて決めておく必要がある。組織全体に影響を与える問題だから、当然ながらトップが深く関与する必要もあるプロジェクトだ。トップは「世の中の流れ」で動きがちだが、実際に作業を始める前に、明確な方針を持ってもらう必要があるのである。思うに、日本の企業は、このあたりが極めて弱い。だから、最新のシステムを使って業務を効率化しようとしても、現場がついてこないのである。屋上屋を重ねるようなパッケージのカスタマイズがいい例だ。結局、本来別物のシステムを無理矢理今の仕事に合わせようとしてしまうのである。そうした「合理性」の観点では、日本企業はまだまだ米国企業の足下にも及ばないと思うのである。

クラウド導入には、セキュリティやコンプライアンス上のリスクもある。クラウドに上げていい情報とそうでない情報をきちんと整理しておくことも重要だ。ある参加者の組織では、DLP(情報漏洩対策)システムを使用して、コンプライアンスやセキュリティ上の制限がある情報のアップロードを監視して、問題があれば対処しているのだという。最近の流れを考えるならば、このあたりの機能はCASB(Cloud Access Security Broker)に統合されるべきなのかもしれない。

その次は、インシデント対応(IR)の管理を「ストーリーボード」ベースでやるというもの。

インシデント対応は、一刻を争う場合が少なくない。とりわけ大きな組織では、対応に当たる関係者やマネジメント層の意思疎通が不可欠だ。こうした意思疎通を効率よく行うためには、文字や言葉よりも視覚に頼った方が良い。時々刻々変化していく情報を、うまく視覚化して全体で共有することで、コミュニケーションを効率化しようというものである。

講演者の組織(全米規模のネットワークを持つ医療機関)では、こうした情報共有に、WebEXのビデオ会議システムと、MSのOneNote、そしてVISIOを使用しているという。OneNoteは、様々な形式のデータを統合できる。インシデント対応のための流れをテンプレートにしておき、それを順次埋めながら情報を共有する。その過程で、必要な情報をVISIOを使って視覚化し、これらを会議システムを使って共有するという仕組みである。IRを行う際に、IRチームの部屋にホワイトボードを持ちこんで状況を整理するというアナログな方法では、このような大規模かつ地域が分散した組織では効率が悪い。そこを、うまくITでカバーしようという話である。対応過程で情報を電子化しておくメリットは、それをネットワーク経由で共有できるだけではない。最終的な報告書作成も、OneNoteから転記することで簡単にできてしまうから、非常に効率的である。大規模な組織のCSIRTは、こうした枠組みを作っておくといいだろう。

午前中の最後のセッションは、カスペルスキーの講演者によるIoT関連のお話。Miraiあたりから始まって、車、重要インフラなどクリティカルな方向へ話が進んでいくのだが、あまり目新しい話もなかった。

IoTについては、通常の情報セキュリティの3軸(C:機密性、I:完全性、A:可用性)だけでなく、別の3軸(S:安全性、R:信頼性、P:プライバシー)を加えた6軸が必要だという。最後のプライバシーはちょっと異質な感じもするのだが、必要な要素だろう。

しめくくりはスポンサーらしく自社の宣伝。IoT専用OSは面白いが、できればこれはオープンソースで作って欲しいなと思う。(信用がおけないというゲスな理由ではないが)そのほうが、なにかと使い勝手が上がりそうだ。K社といえば、最近米国政府から出禁(笑)を食らったようだが、米国でのビジネスはどうなのだろうか。そこが一番気になった。

昼にまたホテルに戻って、ちょっと昼寝してから、午後のセッションへ。午後一はSOCにおけるThreat Intelligence自動化のセッション。STIXによるIoC(Indicator of Compromise)を含む脅威情報の流通と、それらをシステムに自動的に反映させるための枠組みの話だ。ちょっとコンセプト的な話で、実装にはまだあれこれ課題も多そうな感じである。

そのあと、インシデント対応の話をもうひとつ聴いたのだが、このあたりからまたしても睡魔が襲ってきてちょっと辛かった。

最後はクロージングキーノート。Cyberwar(テレビ番組?)のホストで、安全保障問題のレポーターである講演者の話は、最初、興味深く聞いていたのだが、途中で意識が途切れてしまう。残念ながら、いまいち記憶が定かでは無い・・・(苦笑)

そんな感じでイベントも終了。そのあと参加者のパーティーが近くのバーを借り切って行われた。

ホテルに戻ってから会場へ行き、しばし、ロックバンドの演奏に酔いしれる。

これで今回の高飛びは日程終了。一眠りして、朝3時に起きてこれを書いている。4時45分に車がくるので、そろそろ急いでチェックアウトしないといけない。

(ISC)2 Congress 2日目

| コメント(0) | トラックバック(0)

オースティン3日目、(ISC)2 Congressの2日目。天気はちょっと下り坂。昨夜、あまり眠れず、ちょっと睡眠不足の状態で会場へ。昨日同様に軽く朝食を食った後、9時からキーノート。今日のスピーカーは、オバマ政権当時にDHSで国際政治関連の補佐官をしていた、Julliette Kayyem氏。安全保障の観点から、サイバーセキュリティを俯瞰した講演である。いわく、サイバーセキュリティの課題は技術的な問題だけでなく、同じくらいにガバナンス上の課題が大きいとのこと。つまりは、他の問題と本質的にはかわらない、ということらしい。9.11の経験などを踏まえて、こうしたテロなどの問題は、完全に防ぐことが困難だが、一度起きた事件と同様のものを、いかにして再発させないようにするかが極めて重要だという。これは、インシデント対応の考え方そのものだろう。同時に、こうした事象を完全に防ぎきれないという前提で、想定外の事態に対して、システムを短時間で復旧できるようにするなどの「回復力」を高めることが重要だという。そのための鍵が「冗長性」「柔軟性」「フェイルセーフ」「迅速な復旧」そして「教訓から学ぶこと」なのだそうだ。まさに、我々の世界でのセキュリティ対策やインシデント対応の原則そのものである。さて、今日は、このあたりから既に寝不足の影響が出始めて、2、3回意識が途切れてしまった。まぁ、それでも話の中身は理解できたのでよしとする。

次のセッションは、「ステガノグラフィー」の話。

私はちょっと違うものを想像していたのだが、画像などのビットを操作して情報を隠し、DLP(情報漏洩対策)などを回避してそれを持ち出すといった行為をどう防ぐか、といった視点からの講演である。最も単純な方法は、画像のピクセル情報の最下位ビットを使って情報を隠す方法。たとえば、画像をカメラで撮って情報を読み取るといったアナログを経由した方法ではなく、データをデジタル処理して情報を取り出せるように隠す方法である。私は前者の方法に興味があったのだが、考えてみれば、情報セキュリティ的には後者が大問題だろうと思う。そういう意味では興味深く聴いた。結局のところ、完全に発見することは難しいが、最下位ビットを操作することにより、画像の色数が極端に増えるといった現象が発生するので、通常よりも色数が多い画像を見つけて詳細に調べるといった手間のかかる方法に頼らざるをえなさそうである。このあたりは、もしかしたら深層学習とかの出番かもしれない。

今日も、ランチはパスしてホテルに戻って昼寝することにしたのだが、これがちょっと昼寝ですまず、気がついたら夕方まで寝てしまっていた。結局のところ、今日の午後のセッションは聴かずじまいである。

まぁ、しかたがないので、晩飯を食いに出ることにしたのだが、外はかなりの雨。足下には水たまりができている。

あまり遠出してもぬれるだけなので、会場のマリオットにあるレストランで食うことにした。雰囲気はイタリアン系だが、今日は肉を食う。

まずはいつものようにコロナをたのんで、前菜にレタスサラダを食う。

メインは、14オンスのニューヨークステーキ。ぶあつい食い応えのある肉だ。せっかくテキサスにきたのだから、こういう肉らしい肉を食いたい。酒を赤ワイン(ピノ)にかえて、肉を楽しんだ。こういう肉は久しぶりである。

そんな感じで、今日はちょっと休養モードになってしまったが、とりあえずは無事に終了。ホテルに帰ってこれを書いている。昼間に寝てしまったので、夜眠れるかどうかがちょっと心配だが、なんとか寝て、明日は眠気に襲われないようにしよう。さて、明日は最終日。セッションはゆうがたまでみっちりあるので、頑張って聴くとしようか。

昨日は、4時起きで日記を書き、それからシャワーを浴びて準備をし、8時半頃に会場へ。この街には、こんな鳥がたくさんいる。小ぶりのカラスのような感じだが、何という鳥だろうか。

朝は霧が出て、こんな感じでどんよりしていたが、昼頃には晴れ間も見えてきて、気温も上がってきた。とりあえず、会場の朝食コーナーで軽くフルーツなどを食い、それからキーノート会場へ。

オープニングで、(ISC)2のCEOが、今回のテーマについて、熱弁を振るう。「明日のリーダー」という今回のテーマ。いわく、リーダーとマネージャは違う。リーダーは価値を創造し、マネージャーは価値を量る(もしかしたら、大切にする?)のだと言う。ここにいる全員が明日のセキュリティ界のリーダー・・・というのだが、私はいささか歳を食いすぎているかもしれない。(笑)

さて、キーノートは、FBIの人とモデレーターの対談。サイバーセキュリティに関するFBIの活動等に、あれこれ突っ込みを入れるという中身。FBIの捜査対象の多くは、犯罪組織がらみや国家機関が背後にいるような手強い相手で、当然ながらその脅威がもたらすリスクは高い。一方で、民間の多くがかかえるリスクは質が違うから対処の方法もまた異なる。彼が言うには、「脅威」と「リスク」は混同しがちであり、注意が必要とのこと。FBIが相手にする「脅威」は大きいが、国家機関や重要インフラ、防衛産業などを除けば、「リスク」は、「脅威」ほど大きくない。民間企業は、そのあたりを考えながら、うまくリスクを計量する方法をみつけて、対策を決めるべきだという。もちろんこれは簡単なことではないのだが、必要な考え方だ。FBIと民間との関係については、毎回でてくる「信頼」の構築が極めて重要という話である。捜査機関と民間の信頼関係は、インシデント(犯罪)が発生した際の連携で極めて重要になるが、その構築は普段からの情報共有を通じて行っていく必要がある。もちろん、捜査機関の性格上、民間と共有できない情報も少なくないが、そうでないものは積極的に共有して信頼関係を構築する必要があるという。

そのあと、個別のセッションに移って、最初はマイクロソフト Azure のクラウド環境でのインシデント対応の話を聴く。このセッションは超満員。やはり、それだけ利用者も悩みも多いと言うことだろうか。紹介されたのは、自らのインシデント対応を通じての、テクニックなど。ユーザが初期対応を誤って、あれこれ引っかき回してしまった中で、様々な情報をどのように収集するかという話はなかなか面白かった。昨日のAWSの話もそうだが、そうした際に使えるツールもあれこれ用意されているのがうれしい。

その次はダークウエブの話。こちらも大入り満員。両脇をアメリカンサイズの大男に挟まれての聴講は、かなり辛い。ダークウエブとディープウエブという言葉の違いの説明から始まって、闇市場の実態紹介や、実際のアクセスデモ。闇サイトを追跡するテクニックなどが紹介された。なかなか興味深い内容である。

昼はランチをパスして、一旦ホテルに戻り、ちょっと昼寝する。そうしないと午後のセッションでまた眠くなってしまうからである。

この時間にはだいぶ青空が広がっている。そのあと、午後1時半頃に会場に戻り、展示会場を少し歩いてみた。

一昨年までは、物理セキュリティの団体ASISとの共催だったため、巨大な展示会だったのだが、独立開催になって一気に貧相になった。あまり見て回るところもなく、ちょっと時間をもてあます。それから、午後のセッションは、Internet 3.0で組み込まれる!?といわれるHIP(Host Identity Protocol)の話。TCP/IPの弱点であるIPアドレスをホストのロケーションとアイデンティティの両方に使うという展を改善しようという動き。最初に、ホスト間でHTAGと呼ばれるトークンを交換し、互いに確認したあと、それをSPIとしてESPトンネルを確立する。IPsecのIKEのかわり・・・のように見えるのだが、ESPで使う暗号鍵のハンドリングやRe-Keyの方法がわからない。質問しようと思っていたら、いきなり火災警報が鳴って、全員避難するという騒ぎに。そこはみんな大人で、慌てず騒がず、粛々と非常階段から表に出た。結局、誤報だとわかったのだが、ちょっとした避難訓練になってしまった。

最後のセッションは、ネットを使った性犯罪の犯人をOSINTで追跡するというセッション。実は、OSINTという言葉だけを見てThreat Intelligenceの話だと思って選んだので、ちょっとアテが外れた。でも、こうした手法は、Threat Intelligenceでも使えそうである。

そんな感じで、今日は終了して、夕方、展示会場のPub Crawlでビールを一本飲んでから帰ってきた。ホテルの部屋に戻ったら、まだルームメイキングの最中。もう6時前なのに・・・・。ということで、ちょっと時間つぶしの散歩に出かける。これはロビーにある水槽。

また、ホテル裏の川の橋を渡って、少し歩く。

それから部屋に戻って着替え、晩飯に出かけた。地図でステーキハウスをみつけて行ってみるが、なんとなくお高い店っぽかったので、パスして、近くのイタメシ屋さんでパスタなどを食う。

そんな感じで昨日も終わって、宿に戻り、11時頃に就寝。午前5時に起きてこれを書いている。今日は2日目。また眠気に負けないように頑張ろう。

あれこれバタバタのあげくに、どうにかオースティンに到着した今朝。今朝のフライトは順調で、予定よりだいぶ早く到着。昨夜使えなかったSuper Shuttle(乗り合いバンサービス)も、無事再予約できて、空港からホテルまで、車を独占。この時間にホテルへ向かう人は少ないのだろう。

結局、ホテルは一泊分を捨てることになってしまったのだけど、ダレスでの宿泊は航空会社持ちなので、実害はない。部屋もすぐに使えて、とりあえずちょっと落ち着く。それから、今回の目的であるコンファレンス( (ISC)2 Security Congress 20017)の会場である、JWマリオットへ行って、バッジをピックアップする。会場までは徒歩5分。

午後のイベントまでは、まだ時間があったので、一旦ホテルに戻って、ちょっと横になる。

昼過ぎに、またホテルを出て会場へ。会場下のスタバでマフィンとカプチーノで軽く昼飯を取る。それから、今日のイベントである、CSA Summitに参加。

とりあえず、CSAのトップであるJim Reavisをみつけて挨拶してから、会場真ん中の席に陣取って聴講。

今回、他に知った顔(IR Santosとか、John Yeohとか・・)は、ちょっと見当たらなかった。CSA Summitが(ISC)2のイベントのプレで開催されるのは、今回が初めて。最近、CCSPというクラウドセキュリティの資格制度を共同で立ち上げて関係が深まっているからだろう。

さて、CSA Summitのスピーカーの多くは会員のベンダ企業の人間。人や会社によってセッションの色も変わる。今回のトップは、NokNok のCEO。冒頭に自分のキャリアを紹介したのも面白い。ゼロックスからアップルに行き、その後シマンテック、PGPを経て今の会社に至った歴史を紹介していた。まぁ、自分のバックグラウンドを紹介した上で・・ということだったのだろう。その後の中身は、いわゆるアイデンティティ周りの話。ID管理から認証、フェデレーションやSSOといったあたりの要点や考え方のポイントなどをいい感じでしゃべっていた。

Trust By Design(設計段階で組み込まれた「信頼」)というコンセプトで、上のような各レベルで、どのような標準やソリューションをあてはめていくかという整理は面白い。ベンダ色は極めて希薄にしながら、自社が乗っかっている基盤をうまく説明しているのが印象的だった。それに対して、次に喋ったZscalerは、どうみても自社紹介のプレゼンにしか見えず、得るものも無く、かなり退屈なものだった。あれは、こういうイベントのプレゼンとしてはいかがなものかと思う。スポンサーであっても、そのあたりはもう少し営業色を薄めて欲しいところだ。前のプレゼンとは対照的で眠くなってしまう。

その次はAmazon AWSの二人が喋ったのだが、こちらは前の2つの中間といったところ。クラウドにおいても Security by Design (設計段階で組み込まれたセキュリティ)が重要というあたりで、AWSが提供しているセキュリティのための道具立てなどを紹介。自社基盤のセキュリティ、ではなく、ユーザがその上で構築するアプリケーションやサービスのセキュリティを確保するための道具立てをクラウド事業者としてどのように提供しているかという話である。マイクロソフトなどにも言えることだが、最近の大手クラウド事業者(特に、PaaS/IaaS事業者は、ユーザに気の利いたセキュリティ機能(を構築するための部品)を提供する傾向にある。これは、いい傾向だ。実際、クラウドのモデルでは、事業者と利用者のそれぞれに、その自由度に応じた責任が発生する。利用者側も自分の責任範囲にあるセキュリティは自分で構築、管理する必要があるのだが、それをスクラッチから作らなくていい様々な機能や部品が提供されるのはありがたい。今後はこうした部分も差別化要因になっていくのだろう。自社のアピールではあるが、得るものもあり、バランスのいいセッションだった。

その後、コーヒーブレークをはさんで、パネル。しかし、このあたりから時差ぼけによる睡魔が襲ってくる。

あとの記憶は、残念ながら、ちょっと途切れ途切れ。でも、なんとなくこれまで聴いたような話が多かったような気がする。

数年前からずっと言われ続けている話が、いまだに出てくるのは、それを喋っている人間が進歩していないのか、それとも、クラウド利用が拡大するなかで、いまだ、そうした話を聴くニーズがあるのか・・・なかなか悩ましいところだ。

最後に、CSAが取り組んでいるクラウドセキュリティインシデントの情報共有活動である、Cloud CISC (Cyber Incident Sharing Center)についての紹介。最近流行のInformation Sharingコミュニティのクラウド版である。

そんな感じで、午後5時過ぎにイベントは終了。それから隣の部屋に移って、(ISC)2主催のウエルカムレセプションが始まった。

入り口でドリンクチケット2枚を受け取って、あとは自腹・・・。食べ物は、メキシカンな感じのものばかりで、こちらもテキサスっぽい。

なんとなくテキサスというと、砂漠とバッファローとカウボーイ的なイメージで、そのまんまの演出も・・・

酔うにつれバンドの演奏が心地いい。

いい加減酔っ払ったところで、Jimと少し話をし、ツーショットセルフィーして、会場をあとにした。一旦帰ってから、夕涼みがてら散歩に出る。

ホテル裏の橋の上に観光客っぽい人が集まっている。理由はわからないのだが、何かあるのだろうか・・・。

橋の反対側にこんな場所があった。調べてみたら、以前ここを自転車で走っていた人が暴漢に射殺された事件があって、その追悼の碑らしい。おそらくは友人たちが作ったものなのだろう。

川の上で船遊びをしている人たちもいる。のどかな風景だ。

それから町の方へ少し歩いてみる。気の利いたレストランがあれば・・・と思ったのだが、見当たらず。結局、コンビニで水とおやつを買って帰ってきた。

宿に帰って、少しネットをさまよっていたのだが、眠くなり沈没。結局、そのまま午前4時ごろまで寝てから起きてこれを書いている。今日からは、(ISC)2 Congressの本番。眠気に負けないように頑張ろう。

秋の高飛び

| コメント(0) | トラックバック(0)

今回は、テキサスのオースティンで開催される(ISC)2のイベントに参加すべく、成田へ向かう。

今回は修行(つまりは、エアラインのステータスをキープするための距離稼ぎ)をかねて、テキサスへ行くのにワシントンD.C.経由という大回りコース。しかし、これがあれこれ災いすることになる。

アップグレードを試みたものの、結局往路の国際線はアップグレードできず、エコノミーフライトに甘んじることになってしまった。なので、ラウンジビールもちょっと控えめ。

エコノミー席の2番目、1番前が2列しかないので、真ん中が空いていてくれると、通路アクセスが簡単になる。そのもくろみはあたって、見事真ん中席が空いたのだが、通路側に座っていたアジア系のおばちゃんが、何を思ったかわざわざ真ん中に詰めてきた。結局、通路側も、他の奴が移ってきて、3列が埋まってしまう羽目に。思えばこのあたりから、ケチがついたのかもしれない。

まぁ、ちょっtシートピッチの広いエコノミープラス席とはいえ、熟睡などできるはずもないので、とりあえず、できるだけ起きていることにした。なので、UAのWiFi経由の機内エンターテイメントを使って、iPadで映画を立て続けにみる。「STARWARS ROGUE ONE」と「STAR TREK BEYOND」を見てから、ちょっと一眠りしようとしたのだが、やはり眠れず、最後に「君の名は」を見て、ちょっと切ない気分になる。そんなことをしている間に、そろそろ飛行機は米国東海岸へ。

ここまでは、まだ順調と言って良かったのだが、まず、ダレスのイミグレが大混雑。ESTAリピーターレーンが米国市民レーンと同じなのだが、こちらがVISITORレーンよりも混み合っている。ESTAレーンに並んでしまったのが失敗の始まりで、結局、イミグレを抜けるのに1時間以上かかってしまった。VISITOR側に並んでいれば、その半分の時間で通過できたという結果論。そのあと、乗り継ぎのセキュリティチェックも混雑している中、運悪く一番流れの悪いレーンに並んでしまうなど。おまけにセキュリティチェックを抜けてから、ゲートまでがたぶん1Km以上あって、汗をかきながらゲートに着いた頃には、着陸から2時間近くが経過していた。

問題は、そこで終わらなかった。とりあえずオースティン行きに搭乗して、やれやれと思ったのもつかのま、機体のトラブルで、下ろされる羽目になってしまう。最初は、翼端灯の修理ということだったのだが、やがて、なにやら難しいトラブルが発生したようで、1時間以上ゲート前で待たされたあげくにフライトがキャンセルになってしまった。別便に振り替えてもらおうと思ったのだが、今日中にオースティンにつける便はなく、結局、用意されたホテルに泊まって、翌朝の便でオースティンに行くことになってしまった。宿やら予約していた乗り合いバンなどをキャンセルしようとしたのだが、電話もオンラインもうまくいかない。そんなこんなでバタバタしているうちに、気を取られて、キャリーバッグを置き忘れてしまい、警備に回収されてしまう。まったくバタバタするとろくなことが無い。結局、用意されたホテルに入ったのは午後9時前。明日は7時の便。車で30分はかかるので、なんだかんだで4時起き、5時出発な感じになってしまった。なにやら危うい感じなので、とりあえずホテルのバーでいっぱい引っかけて、落ち着きを取り戻したところである。今夜は、このまま寝て、明日は早起きしないと行けない。いまだ目的地は遠い・・・のである。

【追記】

朝4時起きしてざっとシャワーを浴びてからシャトルでダレス空港へ移動。早朝の空港は空いていて、セキュリティチェックも待ち無しだったので、時間が余ってラウンジでちょっとコーヒーを飲む。ゲートには昨日見た顔がいっぱい。振り替え組には、なんとなく連帯感っぽいものが生まれている。(笑)

今回は無事定刻に離陸。

とりあえず、朝飯を食ってから、これを書いている。

画像のアップロードがちょっと遅いので、フルサイズ画像はもしかしたらアップできないかもしれない。ダメなら着いてからアップする。

さて、今日は無事、予定通りいきますように。

帰国の途に

| コメント(0) | トラックバック(0)

今朝は6時起きしてシャワーを浴びてから荷造り。7時前にチェックアウトして空港へ。最初はバスで行く予定だったが、空港行きのバス乗り場が遠いので、タクシーにすることに。タクシー乗り場まで行ったら、ちょうど乗り合いのシャトルがいたので、それで空港へ向かう。

搭乗1時間ほど前に空港について、ラウンジで軽く朝食。

搭乗時刻になってゲートに行ったらDEFCON日本組が数名。会場ではまったく会わなかったのだけど、帰りはルートが限られるので。LAX行きの機体はエンブラエルの小型機。アップグレードはできなかったが、1時間くらいのフライトなので問題なしである。

順調に1時間でLAX到着。ANA組と別れてUAラウンジで1時間ほど。日本組でUAは二人だけ。みんなANAがいいのかなぁ・・・(笑)

LAは曇り。いつもの海洋性の低い雲に覆われている。離陸は反対側の滑走路だが、連絡の誘導路は渋滞中で、離陸までに結構時間がかかった。

とりあえず離陸して雲を抜け、後はかえるだけ。ワインを飲んで飯を食ってあとは一眠り。

機内食は和食選択だが、この食器はなんとかならんものか。このあたりは、デルタがよかったな。

一眠りして、それからPCを開いてちょっとお仕事モード。そうこうしている間に到着前の食事が出る。これも、和洋折衷風。チキンカツライスなのだが、箸くらいは用意しとけ!と思いながらフォークで食う。このあたりは、デルタがよかったとサーベイに書いておこうと思う。

今回のルートはサンフランシスコの手前から海上に出る南よりのルートである。

高度を下げ始めたら雲の中へ。成田は雨。

成田到着前にメールを見ていたら、怪しげなフィッシングメール。EXCELの添付があからさまに怪しい。FBにネタとして提供して、それからFlightradarの3D表示で着陸を見る。これは、機内ネットでも結構使えていい感じだ。

とりあえず降機して、いそいそと入国。いそいそついでに自動化ゲートのところでパスポートを置き忘れ、税関の手前で気がついて大急ぎで戻ったら途中で係の人がパスポートを持ってきてくれた。ありがとう!。

まぁ、色々あったが、無事に帰国。N'exで横浜に向かいながら、これを書いている。外は雨。さて、横浜はどうだろうかな。ぬれたくはないのだが・・・。

昨日はDEFCONの最終日。とりあえず、ゆっくり会場へ出かける。ホテルのロビーにこんなインコたちが数羽。

既に日は高く、例によって焼け付く熱気である。

DEFCONはさすがに日曜日とあって、だいぶ人が減った。BHからの連中が帰ったからだろう。

最初に聴いたセッションは、CIサーバを攻撃すれば・・・という話。CI(Continuous Integration)サーバは、アプリケーションのコード管理、ビルド、テスト、リリースを自動化するためのしくみで、最近のクラウド系サービスでは、開発のアジリティーを確保するために多用されている。便利な反面、これが侵害されると結構とんでもないことになるという話である。

実際、脆弱性も多いみたいで、特にクラウド上のCIサービスはやばそう。オンプレのものでも、内部で悪さをしようとすれば、色々できそうだ。流行のものだけに対策は急務だろう。次はIoTマルウエア系の話。

今、Miraiが話題になっているが、これは氷山の一角だという意見には激しく同意する。Miraiは比較的単純、というかダメダメIoT機器を狙ったものだが、WannaCryやPetyaの状況を見れば、もっとハイレベルの攻撃に使われても不思議ではない。

怖いのは、このセッションでも触れられていた、内部攻撃にIoTが使われること。このスピーカーはArborの人間なので、DDoSの話が中心だが、もっときわどい攻撃も考えられる。先日、CSA ジャパンのセミナーでそんな話をしたところである。早めになんとかしないといけない。次のセッションは、Paower Shellを使った攻撃における。攻撃検知の回避策について。Power Shellには、あれこれ対策が施されているのだが、それを回避するあの手この手の話である。スピーカーがMSな人間なのが面白い。

次は、NFCのMiTMというタイトルだが、実際はProxyするだけの話。データの盗み見や改ざんはできないものの、誰かのカードを離れたところへ飛ばして使ってしまおう・・・という話である。

自分のカードをリモートで使うとか、知人のカードを悪用するとか・・・という使い道しかなさそうだが、努力には経緯を表しよう。

会場のエスカレーターの上の壁にステッカーが貼り付けられていて、日に日に増えていく。日本の神社とかで見るノリに近そうだが、来年の開催に支障が出なければいいのだけれど・・・(苦笑)

さて、いい加減に体も冷え切ったし、残すはクロージングだけになったので、会場を離脱してホテルに戻る。

部屋に戻って、ちょっと仕事を片付け、晩飯を食いにダウンタウンへ出かけた。

いつものフリーモントストリートだが、午後6時をまわっているのにまだ明るくて、イルミネーションは点灯されていない。

トニー・ローマーで、とりあえず晩飯を食う。

アーケードの下では、こんなバンド演奏など。いい感じでビールが進む。

このアトラクションはだんだんグレードアップしている。いつのまにか、アーケードの端から端まで延びている。一度チャレンジしたいのだが、今回はカメラがあるのでパスせざるをえない。

日が暮れると、アーケードの天井の映像ショーが始まる。

そんな感じでダウンタウンを堪能して、ホテル街へ戻ることにする。ちょっと歩き足りないので途中でバスを降りて歩く。

ちょっと食い過ぎたので、途中、手前で降りて歩いてみた。

結局、昨夜も10Km歩いて、午後10時半くらいのホテルに戻る。

そんな最終日。あっという間に今回の夏祭りも終了である。

DEFCONとベガス散策

| コメント(0) | トラックバック(0)

今朝もちょっと寝坊気味に起床。朝飯(サラダ)を食って、それからざっとシャワーを浴びてからDEFCON会場へ向かう。

今回はメインのトラックのセッションがいまいちな感じなので、IoT Villageのプレゼンの合間にメインを聴く・・・という感じ。聴くセッションは、だいたいIoT系。やはり、世の中の流行はこっちの世界でも同じで、この手のセッションは人気が高くて、満員御礼。これは、IoT系の機器の脆弱性を片っ端卯から調べた連中のセッション。

こうしたデバイスの多くが、Web UIやサービス側のAPI等に問題がある。また、蓋を開けてみると、基板上にシリアルポートの端子が出ていたり、フラッシュメモリ(eMMC)に直接アクセス可能だったりと、リバースエンジニアリングしてください・・・と言う感じらしい。これらは米国で市販されている製品なのだが、日本製品は大丈夫だろうか。こういうのを見ると、調べてみたくなる。

IoT Villageのプレゼンもなかなか面白い。特に、コンシューマ向け機器の多くに脆弱性があるのは、ちょっとなんとかしないとまずい。

米国の面白いところは、こんな場所に政府関係者(しかも専門家)が結構出てくることだ。今回も、こうしたコンシューマ向けの製品に関するセッションに、FTC(日本の公正取引委員会にあたる組織)などから人が出てきて、こうした製品の安全対策について協力を求めていた。こちらの役所は、自ら専門人材(それも御用学者とかじゃなく、第一線の人間)を集めて、こうした政策をリードしようとしているのがいい。どこかの国みたいに、困りごとは民間丸投げや御用学者だのみだと、公正な政策を考えるのは難しい。

そんな感じで、適当にセッションを聴きながら、あちこち見て回る。

昨日に比べると少し人が減った気がするのは、BlackHat~流れてきた連中が帰ったからだろうか。まぁ、お金持ちはそれでいい。我々貧乏人はDEFCONを堪能するのである。でも、エントリーフィーが260ドルまで上がってきたので、そろそろDEFCONもコスパを意識しないといけなくなりそうだが。

で、今日も早めに撤収して、ホテルに戻り、少し仕事をする。明日締め切りの仕事をおおかた片付けて、それから晩飯がてら散歩にでかける。午後6時半になって、日は沈みかけだが、まだまだ外は暑い。

しばらく歩いて腹を空かせて、今日は肉を食いにOUTBACKへ入る。一日ぐらいはうまいステーキを食いたい。

やっぱり、こちらの肉はうまい。11ozのフィレは焼き加減もよくて、なかなか。

まぁ、食い過ぎ、飲み過ぎではあるので、申し訳にまた少し歩くことにする。とりあえず、大通りの北のはずれあたりまで往復してみた。

昔のRivieraとCircus Circusあたりまで言って折り返す。

宿あたりまで帰ってきて、今夜は、久しぶりにHigh Roller(観覧車)に乗ってみることにした。

この観覧車にはバーがついたキャビンがあり、+15ドルで、30分の乗車中、酒が飲める。

一人で乗るのはちょっと寂しいのだが、夜景を見ながら、ほろ酔いは悪くない。

そのうち、まわりのグループが酔って盛り上がってくるので、一緒に盛り上がる。

そんな感じで、今夜はおしまい。帰りにホテルのカジノで運試ししたら、今夜はこれまでの勝ち分を全部持って行かれた。まぁ、そんなものである。これは、バクチではなく、人生でツキをもらうための、ツキの女神様へのお布施なのである。

ちなみに、今日の歩行距離は11Kmである。さて、明日はDEFCON最終日。とりあえず、もう一日楽しむとしよう。

DEFCON25

| コメント(0) | トラックバック(0)

さて、今日からDEFCON25の本番。しかし、昨夜、時差ぼけに加えて、夜中・・というか午前3時頃に隣の部屋がドタバタやってて眠れなくなり、結局3時間ほどしか眠れなかったので、ちょっと体調は最悪。3時半くらいにちょっとキレて、壁を叩いて静かにしろと怒鳴ったのだけど、そのせいかちょっと目がさえてしまって、隣が静かになってもしばらく眠れなかった。短気は起こすもんじゃない。

会場のシーザースパレスに行ってみたら、案の定・・というか、入り口から大混雑。ここは通路が狭いから、たぶんこうなるだろうと思っていたのだけれど、やっぱり。帰りたくなるが、頑張って、とりあえずはAIを使った世論誘導のセッションを聞く。最近話題になっている、去年の大統領選でロシアがやったとされるSNSのフェイクニュースのような話を、AIを使って反応を見ながらやったら・・・という話である。実際、特定の情報を与えた際の反応が、たとえばその人の考え方などとどのように相関するかを分析しながら、たとえば特定政党の支持者をターゲットに感情操作をやる・・・といった具合である。なかなか物騒な話だ。

その後、いつものビレッジゾーンに行って見る。今年も、カーハッキングな連中はこんな展示で頑張っている。

脇ではメディカル系IoTのハッカソン(これは文字どおりのハッキングで脆弱性を見つけ出そうというもの)をやっている。

こちらはICSビレッジの展示。工業用の制御システムのハッキングデモなど。

それから、IoTビレッジへ行き、様子を見る。

IoTステージのプレゼンまで少し時間があったので、またちょっと周囲をみてまわる。こちらは実車を使ったレーシングゲーム。毎年人気の展示である。車のコンピュータからハンドルやアクセス、ブレーキなどの信号を取り出してゲームソフトに連動させ、サスペンションなどにフィードバックして、体感を作り出すという凝った代物である。ドライブ・バイ・ワイヤーな最近の車だから出来る技だ。

こちらは鍵のピッキング講座。鍵開けコンテストは古くからのDEFCON名物イベントである。即売コーナーではピッキングツールセットなども売られている。まぁ、家の鍵をなくしたとかの場合には便利かもしれない。(笑)

IoTビレッジのプレゼンは、最新のスバル車が搭載しているスマホ連動機能の脆弱性をついて、車を遠隔制御しようというもの。興味深い内容だったが、昨夜の睡眠不足がそろそろ聞いてきて、ちょっと集中できなくなってしまっていたのが残念。

それから講演会場に戻り、GPS電波の乗っ取りによる位置情報や時刻情報の改変の話を聴く。

GPSジャマーと呼ばれるGPSの妨害装置は、既に市販されている。(日本で使うと間違いなく電波法違反に問われそうな代物だが・・・)

単に妨害ではなく、GPSの偽電波を使って、位置情報をごまかすことも理屈の上では可能で、イランが米国の偵察用ドローンを奪うために実行したとも言われている。

位置情報よりも簡単にできるのが、時刻情報の改ざんなのだそうで、最近多用されているGPSの電波を使った時刻サーバ(NTPサーバ)の時刻を進めたり、遅らしたりということが可能だという。これで何がうれしいかというと、たとえは時刻同期型のワンタイムパスワード(SecurIDのようなもの)で、期限切れしたパスワードを再利用できるようにするようなことも可能になる点だ。まぁ、実行するためには様々な条件があるが、こうした可能性も念頭に置かなければいけないシステムもあるかもしれない。

さすがに、ちょっと眠くなってしまったので、ホテルにかえって昼寝することにした。1時間ほど寝てから、また少し仕事などして、6時半ぐらいに飯を食いに出かける。結局、昨日と同じ Bubba Gumpに行くことになるのだが、道路のやけ方が昨日よりひどくて暑いので、途中でミラクルマイルというショッピングモールを抜けて少し涼む。ここはブランドショップなどのほか、レストランなども多い。奥の方は、こんな感じで天井が空のようになっている。

少し涼んでからまた外へ。あたりは少し暗くなり始めている。

で、今日もスープとサラダで晩飯。でも、かなりのボリュームである。今日のスープは南部風のガンボ。

これで終わればよかったのだが、勢いでデザートなどを頼んでしまった。これが、なかなかの量で・・・・

さすがに食い過ぎたので、昨日同様に腹ごなしに歩く。今日はちょっと足を伸ばして、ルクソールホテルのあたりまで歩いてみた。

ルクソールホテルのピラミッドは数年前に一度泊まったことがあるのだが、あのときは風邪を引いて大変だった。そんなことを思い出しながら通り沿いを折り返してホテルまで戻る。

途中、ベラジオの前の噴水ショーをしばし鑑賞。

気がついたら、今日のトータル歩行距離は10Kmを越えていて、さすがにちょっと疲れてきたので、そのままホテルに帰る。途中、歩道橋のガラスの反射を使った、イリュージョンな絵を一枚。

そんな感じで、午後10時近くにホテルまで帰ってきた。

部屋に戻る前に、ちょっとツキの女神様にお伺いを立て、少しだけ稼いで部屋に戻ってから、これを書いている次第。さすがに疲れたので今日は早々に寝るとしよう。

夏のラスベガス

| コメント(0) | トラックバック(0)

昨夜は午後0時過ぎにラスベガスに到着。空港からタクシーで、今回の宿であるFlamingoへ。この時間でうまくチェックインできるかどうかが不安だったのだが、その心配は無用だった。しかし、逆にそんな時間でもフロント前は長蛇の列。結局、ここでも1時間ほど待つ羽目になってしまった。まったく疲れる一日である。結局、なんだかんだで寝たのは午前3時をまわっていた。エアコンが効きすぎて、朝方、体が冷え切ってしまった。

今朝は気がついたら午前9時半。なかなか寝付けず悶々としていたのだけど、いつの間にか寝ていたようだ。あまり遅くなるとDEFCONレジストレーションの混雑が心配なので、とりあえず会場のCaesars Palace の会場へ向かう。

しかし、DEFCONがCaesars Palace なんて、時代が変わったというか・・・。ここは以前、BlackHatで来たことがあるが、通路が狭いので、はたしてDEFCONで使えるかどうかちょっと不安なところである。

レジストレーション(受付)に2時間は並ぶと思っていたのだけれど、ことしは待ち時間がほぼゼロ。こんな不思議なことがあるんだろうか。たしかに、受付は以前に比べれば拡張されてはいるが、RIOの時の炎天下1時間+室内2時間待ちのことを思うと信じられない。ちょっと拍子抜けしてしまった。

今日は、101トラックだけで、さほど聞きたいセッションがないので、とりあえず、レジストレーションしただけで撤収。宿に戻って、部屋を禁煙ルームに替えてもらい、ちょっと落ち着いたところで昼飯を食って、それからちょっと昼寝・・・のつもりが4時頃まで寝てしまう。それから、ちょっと仕事をして、6時半くらいに晩飯がてら散歩に出かけた。

晩飯は、いつものBubba Gumpで、スープ&サラダ+コロナ2本。軽く酔っ払う。

晩飯を食って店を出たのが午後8時前。まだ外は明るい。腹ごなしにちょっと歩くことにした。

歩いているうちに、あたりは暗くなったが、路面が焼けているので足下から熱気が上がってくる。遠赤外線で焼かれているような感じだ。

そんな感じで、結局、今日もトータルで10Kmほど歩いて終了。ホテルの下のショップでビールとビーフジャーキーを買ってきて、食いながら、これを書いている。さて、明日は終日DEFCONに詰める予定だ。

とりあえず、サンフランシスコまでは順調。こんな、和洋折衷っぽい(実は、これが和食)朝食を食って、定刻にSFOに着陸。

そこまでは良かったのだけれど、到着のタイミングが悪く、大量の某国系旅行者が乗った便が少し先に到着したらしく、イミグレが長蛇の列。今回、ESTAを更新したので、自動側に行けず、列にならぶ羽目になってしまった。これが誤算のはじまり。結局1時間以上並んでようやく入国して、そのままターミナル1へ。到着直前にゲート69を確認していたので、迷わず69番ゲートまで走る。ところが・・・・。着いてみたらゲートはもぬけの殻。スマホのチケットを確認したら、ゲートが73に変わっているではないか。73は、セキュリティを抜けてすぐの場所。大急ぎで戻ったのだけど、結局間に合わず、乗り遅れてしまった。で、こんなところに並ぶ羽目に・・・。

なんと、今日はラスベガス行きが混雑していたようで、振り替えられた便は、ロサンゼルス(LAX)経由。しかも、LAX-LASの便は午後11時前の出発なので、9時間もLAXで待つことになってしまう。ラスベガスに着くのは午前0時過ぎ。まぁ、ボヤいてもどうにもならんので、すごすごとLAX行きのゲートに向かったのだが、これがまた、トラブルで機体が交換になり、1時間遅れ。まぁ、乗り継ぎの余裕は、それでも腐るほどあるのだけど・・・。とりあえず、ふてくされてラウンジに行ってちょっと小腹を満たす。午後2時前にようやく、サンフランシスコを離陸。まだまだ先は長い旅である。

1時間ほどでLAXに到着。タキシング中に、A380が3機いるのを発見。奥がエールフランス、次がブリティッシュ・エアウェイズ、一機挟んで、ルフトハンザである。実はこのターミナルの裏にはエミレーツのA380が・・・。さすが、LAXと言うべきか。

とりあえず、LAXのUNITED CLUBに入って腰を落ち着け、これを書いている。

さて、しかしこれからが長い。どうやって時間をつぶしたものかと思案中である。

出発

| コメント(0) | トラックバック(0)

今朝もあれこれとバタバタ・・・・。結局、散歩に出る時間もなく、朝飯を食って、ちょっと残務を片付けて、買い物に行って、それからざっとシャワーを浴びて・・・。あっという間に昼頃になってしまい、あたふたと家を出た。天気は本降りの雨。ビニール傘を捨てるつもりでさして、キャリーバッグにはゴミ袋をかけ・・・。駅近くの郵便局で請求書を出してから京急で羽田に向かった。

とりあえず、両替を済ませてセキュリティと出国ゲートを抜け、搭乗ゲート近くのANAラウンジへ・・・。ところが、行ってみたら、あと10分で閉まるという。そういえば、こっちのラウンジはANAの午前便の時間帯しかやっていないのだった。しかたなく、逆方向に戻って、遠い方のラウンジへ。UAユーザにはANAラウンジは辛い。UAの専用ラウンジが欲しいところである。

ともあれ、ラウンジに入って、例によってついついカレーなどを食ってしまう。既に、節制のタガがはずれてしまっている。帰ってくるまでに体重増をどれくらい押さえられるだろうか。

搭乗時刻の2時50分前に、また延々歩いて搭乗ゲートげ向かい、サンフランシスコ行きに搭乗。機材は787-9である。

雨雲の下、定刻に離陸。

今回はアップグレードしたので、機内食はこんな感じ。(前菜)

とりあえず、ワインを飲んで、一眠りして、気がついたら窓の外が明るくなりはじめている。

あと2時間ちょっとでサンフランシスコ。暇つぶしにこれを書いている。サンフランで乗り継いで、ラスベガスへ向かう予定である。目的は、毎年のDEFCON。今年はちょっと開催時期が早くなって7月末開催。いつものRSA APACのシンガポールとかぶってしまったので、今年はパスして、DEFCONに行く。様子などはまた書くつもりである。

帰国・・・七夕

| コメント(0) | トラックバック(0)

昨日は、朝、ざっとシャワーを浴びてからホテルをチェックアウト。MRTで空港へ。

9時過ぎに空港に到着してチェックイン後、ラウンジで搭乗待ち。それから11時の羽田便に搭乗した。

ほぼ定刻にシンガポール、チャンギ空港を離陸。機材は往路と同じB787-9である。席は窓側A席だが、B席が空席だったので比較的楽なフライトだった。

7時間のエコノミーフライトだが、昼間のフライトは比較的マシである。月末にラスベガス行きをひかえて今回は経済性優先。まぁ、食事は贅沢を言えない。

飛行ルートは東よりにフィリピン・ルソン島をかすめてから北上するルート。前線や低気圧を避けたのだろうか。

富士山と夕景をみながら羽田へアプローチ。

ぴったり定刻に羽田22に着陸。国際線ターミナルへの最短ルートである。

そういえば、帰国便の機内アナウンスの英語がANAらしからぬ上手さだった。めずらしいこともある。(笑)しかし、到着ゲートが端の方だったので、結構歩かされた。羽田国際線も入国審査場を増設すべきだな。手に汗をかいたせいか、自動化ゲートで指紋がうまく読み込めずしばらく難渋。まぁ、読み取り部をティッシュで拭いて再挑戦してどうにかクリア。荷物は持ち込みだったので、そのまま税関を通過して京急で帰ってきた。帰って晩飯にビールを飲み、たまった録画などを観ていたら、結局日記は書かずに寝てしまった。


さて、今日は、ちょっと朝寝坊して、それから洗濯などしながら、のんびり過ごす。とりあえずの休養日。散歩も行かなかったので、ちょっと運動不足は否めないが、たまにはそんな日があってもいい。夕方に買い物がてら少し歩くが、気休め程度。そういえば、今日は七夕。公園にこんな笹が飾ってあった。

空には満月に近づいた月。

昼間は晴れて暑い一日だった。昼に買い物に出た時は、かなり汗をかいたのだが、夕方には多少マシになっている。

この一週間飲んだくれて、今日は運動不足なこともあり、晩酌はやめにして休肝日。スタミナ付けにウナギを買ってきて食う。

さて、週末から来週にかけては、ちょっとたまった書き物仕事などして過ごす予定である。

シンガポール散策

| コメント(0) | トラックバック(0)

昨夜も酔っ払って寝落ちしたので、今朝はちょっとゆっくり。朝飯を食って、それからざっとシャワーを浴びてから、ホテルを出る。

朝のうちはいいお天気で、気温もどんどん上がっていく感じ。今日は、とりあえず、Interpol Worldの展示会へ向かう。

今年、某協会でブースをかまえて、会員企業が展示している。昨年までは、RSAコンファレンス(APAC)に出していたのだけど、今年からこちらに鞍替えした。

浴衣姿でビラを配っているのは、某社社長M氏と、某T氏(笑)

展示会はなかなか国際色豊か。

当然ながら、インターポールもブースを構えている。

ふと見たら、CSAも小さなブースを出している。APACでやっているとのこと。

とりあえず、一通り見て回ったので、会場を離脱して市中散策へ。とりあえずはマリーナベイを目指す。

しかし、クソ暑くて汗だくになってしまう。急いでサンズモールの中に一旦避難する。飯を食っている間に空模様が急変して雨に・・・。ちょっと歩き足りないので、サンズモールの中を少し歩き回る。雨が小やみになった合間を狙って、いつものようにモール脇の池のハスの花を撮影するなど。

雨も降っているので、地下鉄でホテル近くの駅まで移動して、一旦ホテルに戻る。天気が悪いので、メール処理やら昨日の日記の補足やらをしているうちに眠くなり、ちょっと昼寝。

結局7時半頃まで部屋であれこれしてから、晩飯に出かけた。

今日は、Clarke Quayまで歩いてみた。雨は上がって雲間から月が見えていた。

晩飯はビアレストランのカウンターで。そばサラダがあったのでたのんだら、これが結構でかかった。でも、葉っぱが多かったので、なんとか食い切った。

あとは、ちょっと川沿いを歩いて地下鉄駅へ向かう。

帰りは地下鉄で近場の駅まで帰って、コンビニによって朝飯を買ってホテルに戻った。今回のシンガポールは、とりあえずこれにて終了。明日の昼前の便で日本に帰る予定である。

Interpol World 2017など

| コメント(0) | トラックバック(0)

昨日は、Interop World 2017のコングレスでサイバー犯罪関連のセッションを聴講。昨夜も結局飲んで、画像アップ中に寝落ちしたので、日記はなし。昨日はいい天気で、朝から快晴。

Interpol World は、インターポール(ICPO:国際刑事警察機構)やシンガポール政府などが支援するコンファレンスで、国際的な警察活動に関連したテーマでのコンファレンスやセキュリティ関連製品(物理的なセキュリティを含む)を提供する企業が出展する展示会などがある。初日の昨日はサイバー犯罪関連のトラックがあり、それを聴講した。

最初のセッションは、世界経済フォーラムとインターポールの対話・・というパネル。

サイバー犯罪が国際的に経済活動に与える影響や、捜査機関と民間の連携などについての議論が行われた。どこの国でも、サイバー犯罪にあった企業が捜査機関に連絡しないケースが少なくないようで、それが捜査機関側の懸念。一方、企業側は、どうしても捜査機関に対する不信感などから、躊躇することも少なくない。平時から、互いに信頼関係を醸成する取り組みが不可欠なのだろうと思う。パネリストの一人、Qualcomのサイバーセキュリティ部門の責任者が、モデレータから「暗号技術が操作の妨げになっているのをどう思うか」と質問され、ちょっととまどう場面も。モデレータ氏いわく、「警察は容疑者宅に鍵がかかっていれば、「解錠業者(Locksmith)」を使って鍵を開けられる。暗号でそれができないのは何故か」。まぁ、確かにそうなのだが、これは、捜査機関にマスターキーを預けろ、もしくは捜査機関がアクセス可能なバックドアを作れという議論に発展しかねないため、ちょっと答えにくい。結局は、「暗号技術は多大な恩恵を社会、経済にもたらしている。たしかに犯罪者が悪用しているのは事実だが、そうした問題は議論が続いているので、それに委ねたい」との模範的回答である。

戦略面でのパネルでは、様々なサイバー犯罪の動向に関する「インテリジェンス」が鍵であるという結論。官民、業界などの情報共有、連携は、それだけでは意味をなさず、その情報をもとに戦略を立て、それに基づいて動けるかどうかがポイントであるという。実際、犯罪者側は「インテリジェンス」能力が高い。「インテリジェンス」を売りにするセキュリティサービスも多いが、それを買うだけでは意味がないという話だ。以下の二つの図は、縦軸に(サイバー攻撃の)スキル、横軸にインテリジェンス能力をとったものだが、2013年以前と以後で、もともとインテリジェンス能力が高かったサイバー犯罪者の位置が、国家機関と同様にスキルの高い位置に移っている。これは、犯罪者が、左上のポジションにいる「一匹狼ハッカー」を雇う構図が進んだためである。つまり、サイバー犯罪組織については、国家機関(やその息のかかった組織)と同レベルの警戒が必要であるということだ。

これは、WannaCry感染の世界的な分布図。日本も真っ赤になっている。そういえば、日立の感染は、ドイツの事業所にある電子顕微鏡の制御装置(たぶん、WIndowsベースでパッチもあたっていないもの)が起点だったというニュースが東京新聞で流れていたが、疑問は、それが起点としても、それに感染をもたらした攻撃はなんだったのかという点である。PCならメールとかWebとか考えられるのだが、脆弱性を攻められて感染したのなら、その攻撃をした相手が内部にまだいるはずだ。ちょっと余計にストレスがたまる報道である。

午後からは実際のオペレーションや技術に関してのマイクロソフトやシマンテック、カスペルスキーといったベンダ勢の講演に続いて、オランダとインドでのサイバー犯罪捜査のケーススタディーなど。ダークウエブをベースとした犯罪の追跡は、サイバー技術だけでは困難だが、犯罪者が物理的に動いた瞬間、捜査機関の網にかかる場合が多い。日本では、「遠隔操作」事件がいい例だが、実際に世界中では、こうした従来からの捜査手法でサイバー犯罪者や組織が検挙されるケースが少なくないのである。いわく、「捜査機関は犯罪者のミスを見逃さないし、犯罪者は必ずミスをする」ということなのだそうだ。

さて、夕方からはシンガポール夜景探訪。ホテルのあたりから、マリーナベイまで歩いてみた。

通り道にある「ラッフルズ・ホテル」は由緒あるホテルである。

このあたりは、「お約束」の夜景。

サンズ前の港内で噴水と光のショーが行われている。とりあえず、しばらく眺めながら、マリーナ周辺を歩く。

それからまたホテル近くまで歩いて戻って、ラッフルズ・シティ前のレストランで晩飯+ビヤ(笑)

やはり、昨夜も食い過ぎ、飲み過ぎ。上の料理以外に、カラマリをたのんだのが余計だった。ちょっとした施餓鬼会状態・・・。帰ったらまた減量しないといけない・・・・。

月別 アーカイブ

このアーカイブについて

このページには、過去に書かれた記事のうちカテゴリに属しているものが含まれています。

前のカテゴリは散財です。

次のカテゴリは映画です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。